Câu trả lời:
Tôi gửi email cho họ. Và TRIM sẽ không hoạt động. Bởi vì HĐH không biết nơi lưu trữ tệp. Chỉ có hệ thống mã hóa biết nó. Do thực tế là mã hóa đến trước. Tôi sẽ sử dụng truecrypt thay thế. Trên cùng của hệ thống tập tin cho thư mục nhà của tôi.
Không. Một khối trống vẫn sẽ được liệt kê là trống và do đó được TRIMed.
Ngay cả khi ổ đĩa của bạn được mã hóa, bản thân ổ đĩa không biết gì về mã hóa, chỉ là nơi dữ liệu nào (và không gian nào không được sử dụng tại thời điểm này). Vì vậy, nó sẽ ổn thôi.
Về phần trình diễn, tôi không biết tác động có thể như thế nào. Có vẻ như các tối ưu hóa nhất định trong SSD có thể không hoạt động, nhưng tôi không thể tìm ra cái nào cần kiến thức về dữ liệu thực tế nên có thể sẽ không có tác động từ quan điểm lưu trữ.
Lưu ý rằng mã hóa yêu cầu thêm chu kỳ CPU, do đó tác động có thể đáng chú ý ở đó.
Từ man 5 crypttab
:
Tùy chọn
loại bỏ
Cho phép sử dụng các yêu cầu loại bỏ (TRIM) cho thiết bị.
CẢNH BÁO: Đánh giá các rủi ro bảo mật cụ thể một cách cẩn thận trước khi bật tùy chọn này. Ví dụ: cho phép loại bỏ trên các thiết bị được mã hóa có thể dẫn đến rò rỉ thông tin về thiết bị mã hóa (loại hệ thống tệp, không gian sử dụng, v.v.) nếu các khối bị loại bỏ có thể được định vị dễ dàng trên thiết bị sau này.
Phiên bản hạt nhân 3.1 trở lên là bắt buộc. Đối với các phiên bản cũ hơn là tùy chọn bỏ qua.
Hầu hết các hướng dẫn tôi đã đọc về việc thiết lập các ổ đĩa LUKS đều yêu cầu bạn đến badblocks
toàn bộ ổ đĩa với dữ liệu ngẫu nhiên trước tiên. Bằng cách này, kẻ tấn công không thể biết khu vực nào chứa dữ liệu và khu vực nào chưa được sử dụng. Thông tin này có thể được sử dụng để khám phá những điều về dữ liệu và tương quan với thông tin dựa trên thời gian khác có thể dẫn đến thỏa hiệp.
Vì vậy, ngay cả khi các mô-đun LUKS hỗ trợ gửi các nhóm khối không sử dụng đến TRIM, bạn vẫn không muốn làm điều đó.
Có cho Fedora 17 mới nhất với các bản cập nhật thử nghiệm
http://vpv.kapsi.fi/blog/2012/07/ssd-trimdiscard-on-fedora-17-with-encypted-partitions/